Skip to main content
Top

2018 | OriginalPaper | Chapter

10. Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision

Authors : Andreas Kiesow, Johannes Langhein, Oliver Thomas

Published in: Cloud Computing

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Bei der Durchführung betrieblicher Prozesse werden zunehmend Cloud-Services genutzt. Diese spezielle Form der Auslagerung ist üblicherweise mit Risiken behaftet, die sich auf die Erstellung, Verarbeitung und Darstellung rechnungslegungsrelevanter Daten auswirken. Daher rücken Cloud-Services verstärkt in den Fokus von Prüfungen durch die externe Revision. In diesem Zusammenhang sind die sachgerechte Beurteilung der Ordnungsmäßigkeit von Cloud-Computing-Systemen sowie die Entwicklung kontinuierlicher Überwachungs- und Prüfungsansätze von besonderem Interesse.
Der vorliegende Beitrag zeigt Risiken auf, die sich aus der Auslagerung betrieblicher Prozesse in Cloud-Services ergeben. Zudem werden Anforderungen relevanter Standards zur Prüfung von Cloud-Services zusammenfassend dargestellt. Darin wird unter anderem auch die Umsetzung von Funktionen zur automatisierten Überwachung von Cloud-Computing-Systemen empfohlen. Der Beitrag greift diesen spezifischen Bedarf auf und stellt exemplarisch drei Methoden aus dem Schrifttum vor, die die externe Revision zu einer kontinuierlichen und risikoorientierten Überwachung von Cloud-Services befähigen können. Abschließend werden Implikationen für die Prüfungsgesellschaften diskutiert.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Literature
go back to reference Accorsi R, Lowis D-IL, Sato Y (2011) Automated certification for compliant cloud-based business processes. Bus Inf Syst Eng 3:145–154CrossRef Accorsi R, Lowis D-IL, Sato Y (2011) Automated certification for compliant cloud-based business processes. Bus Inf Syst Eng 3:145–154CrossRef
go back to reference Aceto G, Botta A, De Donato W, Pescapè A (2012) Cloud monitoring: definitions, issues and future directions. Cloudnet 12:63–67 Aceto G, Botta A, De Donato W, Pescapè A (2012) Cloud monitoring: definitions, issues and future directions. Cloudnet 12:63–67
go back to reference Alhamazani K, Ranjan R, Mitra K et al (2015) An overview of the commercial cloud monitoring tools: research dimensions, design issues, and state-of-the-art. Computing 97:357–377MathSciNetCrossRef Alhamazani K, Ranjan R, Mitra K et al (2015) An overview of the commercial cloud monitoring tools: research dimensions, design issues, and state-of-the-art. Computing 97:357–377MathSciNetCrossRef
go back to reference Doelitzscher F, Reich C, Knahl M, Clarke N (2013) Understanding cloud audits. In: Privacy and security for cloud computing. Springer, London, S 125–163CrossRef Doelitzscher F, Reich C, Knahl M, Clarke N (2013) Understanding cloud audits. In: Privacy and security for cloud computing. Springer, London, S 125–163CrossRef
go back to reference Gonzalez J, Muñoz A, Maña A (2011) Multi-layer monitoring for cloud computing. In: High-Assurance Systems Engineering (HASE), 2011 IEEE 13th international symposium on. IEEE, Boca Raton, S 291–298 Gonzalez J, Muñoz A, Maña A (2011) Multi-layer monitoring for cloud computing. In: High-Assurance Systems Engineering (HASE), 2011 IEEE 13th international symposium on. IEEE, Boca Raton, S 291–298
go back to reference Knoll M (2013) Sicherstellung einer ordnungsgemäßen IT. HMD Prax Wirtschaftsinformatik 50:6–19CrossRef Knoll M (2013) Sicherstellung einer ordnungsgemäßen IT. HMD Prax Wirtschaftsinformatik 50:6–19CrossRef
go back to reference Knolmayer GF (2007) Compliance-Nachweise bei Outsourcing von IT-Aufgaben. Wirtschaftsinformatik 49:98 Knolmayer GF (2007) Compliance-Nachweise bei Outsourcing von IT-Aufgaben. Wirtschaftsinformatik 49:98
go back to reference Ko RKL, Jagadpramana P, Mowbray M et al (2011a) TrustCloud: a framework for accountability and trust in cloud computing. In: Services (SERVICES), 2011 IEEE world congress on. IEEE, Washington, DC, S 584–588 Ko RKL, Jagadpramana P, Mowbray M et al (2011a) TrustCloud: a framework for accountability and trust in cloud computing. In: Services (SERVICES), 2011 IEEE world congress on. IEEE, Washington, DC, S 584–588
go back to reference Ko RKL, Lee BS, Pearson S (2011b) Towards achieving accountability, auditability and trust in cloud computing. In: Advances in computing and communications. Springer, Berlin, S 432–444CrossRef Ko RKL, Lee BS, Pearson S (2011b) Towards achieving accountability, auditability and trust in cloud computing. In: Advances in computing and communications. Springer, Berlin, S 432–444CrossRef
go back to reference KPMG/Bitkom (2017) Cloud-Monitor 2017: Cyber Security im Fokus: Die Mehrheit vertraut der Cloud KPMG/Bitkom (2017) Cloud-Monitor 2017: Cyber Security im Fokus: Die Mehrheit vertraut der Cloud
go back to reference Kunz T, Niehues P, Waldmann U (2013) Technische Unterstützung von Audits bei Cloud-Betreibern. Datenschutz Datensicherheit 37:521–525CrossRef Kunz T, Niehues P, Waldmann U (2013) Technische Unterstützung von Audits bei Cloud-Betreibern. Datenschutz Datensicherheit 37:521–525CrossRef
go back to reference Lins S, Thiebes S, Schneider S, Sunyaev A (2015) What is really going on at your cloud service provider? Creating trustworthy certifications by continuous auditing. In: System sciences (HICSS), 2015 48th Hawaii international conference on. IEEE, Kauai, S 5352–5361 Lins S, Thiebes S, Schneider S, Sunyaev A (2015) What is really going on at your cloud service provider? Creating trustworthy certifications by continuous auditing. In: System sciences (HICSS), 2015 48th Hawaii international conference on. IEEE, Kauai, S 5352–5361
go back to reference Repschläger J, Pannicke D, Zarnekow R (2010) Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspotenziale. HMD Prax Wirtschaftsinformatik 47:6–15CrossRef Repschläger J, Pannicke D, Zarnekow R (2010) Cloud Computing: Definitionen, Geschäftsmodelle und Entwicklungspotenziale. HMD Prax Wirtschaftsinformatik 47:6–15CrossRef
go back to reference Schneider S, Sunyaev A (2015) Grundlagen zur Zertifizierung von Cloud Services. In: Cloud-Service-Zertifizierung. Springer, Berlin, S 5–21CrossRef Schneider S, Sunyaev A (2015) Grundlagen zur Zertifizierung von Cloud Services. In: Cloud-Service-Zertifizierung. Springer, Berlin, S 5–21CrossRef
go back to reference Walterbusch M, Truh S, Teuteberg F (2014) Hybride Wertschöpfung durch Cloud Computing. In: Dienstleistungsmodellierung 2014. Springer, Wiesbaden, S S 155–S 174 Walterbusch M, Truh S, Teuteberg F (2014) Hybride Wertschöpfung durch Cloud Computing. In: Dienstleistungsmodellierung 2014. Springer, Wiesbaden, S S 155–S 174
go back to reference Windhorst I, Sunyaev A (2013) Dynamic certification of cloud services. In: Availability, reliability and security (ARES), 2013 Eighth international conference on. IEEE, Regensburg, S 412–417 Windhorst I, Sunyaev A (2013) Dynamic certification of cloud services. In: Availability, reliability and security (ARES), 2013 Eighth international conference on. IEEE, Regensburg, S 412–417
Metadata
Title
Risikoorientiertes Monitoring von Cloud-Systemen: Methoden für die externe Revision
Authors
Andreas Kiesow
Johannes Langhein
Oliver Thomas
Copyright Year
2018
DOI
https://doi.org/10.1007/978-3-658-20967-4_10

Premium Partner